IPv6笔记
发表于 · 归类于
技术 · 阅读完需 18 分钟 ·
阅读量 报告错误
〇、IPv6介绍
IPv6的出现是为了从根本上解决IPv4地址耗尽的问题(IPv4地址早在2011年就正式耗尽了)。IPv4版本的IP地址只有4字节大小,即32位长度的IP地址。IPv6版本的IP地址有16字节大小,即128位的长度。
(1)IPV6优点
1、IPv4是美国的,IPv6是全球的(你懂的,不限于单方面控制)。
1、全世界都在使用公网地址(无需NAT:保障端到端通信)。
2、性能、效率(更简单的报文提高了路由器的效率,但目前IPv6的时延比较高)
(2)IPv6地址
- IPV6地址由128位组成,使用8个16位段来表示,每个16位段使用十六进制数字表示即每4个十六进制为一组,之间使用英文冒号’:’分开,格式为:x:x:x:x:x:x:x:x x代表4个十六进制位,举例:
2035:0001:2BC5:0000:0000:087C:0000:000A - 简写规则:省略前导0、双冒号省略连续0
- 前缀:通过在IPV6地址后面加一个斜线/,再跟一个十进制的数字来标识一个IPV6地址的起始位由多少位是前缀位,一般前缀为56或64位,如:
3ffe:1994:100:a::/64 - 后缀长度为64位,根据MAC地址动态创建。
(3)IPv6地址类型
| IPv6地址 | 功能 |
|---|
| 0:0:0:0:0:0:0:0 =:: | 等价于IPv4的0.0.0.0 |
| 0:0:0:0:0:0:0:1 =::1 | 等价于IPv4的127.0.0.1 |
| 0:0:0:0:0:0:0:192.168.100.1 | 这是在IPv6/v4混合网络中IPv4地址表示 |
| 2000::/3 | 全球单播地址范围,公网IPv6 |
| FC00::/7 | Unique-local地址,本地唯一单播地址范围,fd00::/8常用,可做局域网地址 |
| FE80::/10 | Link-local链路本地单播地址范围,类似于169.254.0.0/16 |
| FEC0::/10 | Site-local地址【已弃用】 |
| FF00::/8 | 组播地址范围 |
| 3FFF:FFFF::/32 | 为示例和文档保留的地址 |
| 2001::/32 | Teredo隧道地址,IPv6前期使用 |
| 2001:0DB8::/32 | 也是为示例和文档保留的地址 |
| 2002::/16 | 拥有IPv6到IPv4的转换系统,IPv6包直接通过IPv4网络传输【已弃用】 |
其他资料:IPv6特殊注册地址
一、从报文说起
- Version(版本):该字段表示IP版本,值为6。版本字段用来表示IP数据报使用的是IPv6协议封装,占4位,对应值为6(0110)。
- Traffic class(流量类别/通信分类):该字段及其功能类似于IPv4的业务类型字段。该字段以区分业务编码点(DSCP)标记一个IPv6数据包,以此指明数据包应当如何处理。通信分类字段用来标识对应IPv6的通信流类别,或者说是优先级别,占8位,类似于IPv4中的ToS(服务类型)字段。
- Flow label(流标签):该字段用来标记IP数据包的一个流,当前的标准中没有定义如何管理和处理流标签的细节。/流标签字段时IPv6数据报中新增的一个字段,占20位,可用来标记报文的数据流类型,以便在网络层区分不同的报文。流标签字段有源节点分配,通过流标签、源地址、目的地址三元组方式就可以唯一标识一条通信流,而不用像IPv4那样需要使用五元组方式(源地址、目的地址、源端口、目的端口和传输层协议号)。这样发动的最大好处有两点:一是流标签可以和任意的关联,需要标识不同类型的流(可以是非五元组)时,无需对流标签做改动;二是流标签在IPv6基本头中,使用IPSec时此域对转发路由器可见,因此转发路由器可以在使用IPv6报文IPSec的情况下仍然可以通过三元组(流标签、源地址、目的地址)针对特定的流进行QoS(质量服务)处理。
- Payload length(有效载荷长度):该字段表示有效载荷的长度,有效载荷是指紧跟IPv6基本报头的数据包,包含IPv6扩展报头。/有效载荷长度字段是以字节为单位的标识IPv6数据报中有效载荷部分(包括所有扩展报头部分)的总长度,也就是除了IPv6的基本报头以外的其他部分的总长度,占20位。
- Next header(下一报头):该字段指明了跟随在IPv6基本报头后的扩展报头的信息类型。/下一个头部字段用来标识当前报头(或者扩展报头)的下一个头部类型,占8位。每种扩展报头都有其对应的值。下一个头部字段内定义的扩展报头类型与IPv4中的协议字段值类似,但在IPv6数据报中,紧接着IPv6报头的可能不是上层协议头部(当没有扩展报头或者为最后一个扩展报头时才是上层协议头),而是IPv6扩展报头。这一机制下处理扩展报头更搞笑,因为标识了数据报中对应的上层协议或者扩展报头类型,转发路由器只需处理必须处理的扩展报头,提高了转发效率。
- Hop Limit(跳数限制):跳数限制于IPv4报文中的TTL字段类似,指定了报文可以有效转发的次数,占8位。报文每经过一个路由器结点,跳数值就减1,当此字段值减到0时,则直接丢弃该报文。
- 源地址(Source IP Address):源IP地址字段标识了发送该IPv6报文源节点的IPv6地址,占128位。
- 目的IP地址(Destination IP Address):目的IP地址字段标识了IPv6报文的接受节点的IPv6地址,占128位。
IP报头部分固定为40字节长度(64[4+8+20+20+8]+128+128)bit,有效载荷部分最长不得超过65535字节(64KB)。
二、地址段分配和国内常用地址段
(1)国内DNS(部分)
- 下一代互联网中心(天地互联):240c::6666、240c::6644
- 中国联通公共DNS:2408:8899::8、2408:8888::8
- 中国电信:240e:1f:1::1、240e:1f:1::33、240e:4c:4008::1、240e:4c:4808::1、240e:46:4888::4888
- 中国移动:2409:805e:2000::8888、2409:805e:2000::6666、2409:8030:2000::1
- 百度:2400:da00::6666
- 教育网:2001:da8::666(清华大学)
- 阿里云:2400:3200::1、2400:3200:baba::1
(2)国内运营商主要公众网段
- 电信:240e::/18
- 移动:2409:8000::/20
- 联通:2408:8000::/20
- 广电:240a:4000::/21(暂未检测到IP)
- 教育网:2001:da8::/32、2001:250::/32、240c:c000::/20
- 百度:2400:da00::/32、240c:4000::/22
- 阿里巴巴:2408:4000::/22、240b:4000::/22【境外】
- 腾讯:2402:4e00::/32、240f:4000::/24
- 天地互连:240c::/28
- 华为:2407:c080::/32
三、IPv6相关网络工具及DNS解析
(1)dig
dig ipv6.baidu.com AAAA @240c::6666
(2)curl
curl -6 http://ipv6.baidu.com/ -v
如果报错:curl: (3) [globbing] error: bad range specification after pos 9,需要加-g
(3)ping/ping6
1.Windows/Linux
2.Linux
(4)telnet
(4)tcping
(5)mtr
(6)traceroute6
traceroute6 240e:a8::6789
(7)ip&route
ip -6 route 240e:a8::6789
(8)wget
wget -6 http://upyun.vpser.net/lnmp/lnmp1.6-full.tar.gz
(9)ssh
配置文件 /etc/ssh/sshd_config 中,AddressFamily inet改为AddressFamily any,兼容IPv4和IPv6使用ssh连接。[别忘了重启]
(10)浏览器访问
浏览器地址栏输入的IP应该是:
http://[240e:a8::6789]:8080/
因IPv6和IPv4格式不同,为避免有些浏览器不支持IP访问,建议不要配置直接使用IPv6地址访问,应使用域名访问。
(11)查询某个公共DNS使用的根服务器有哪些
dig . NS @240c::6666
;; ANSWER SECTION:
. 83277 IN NS ns1-6ors.dns-lab.net.
. 83277 IN NS ns2-6ors.dns-lab.net.
. 83277 IN NS ns3-6ors.dns-lab.net.
. 83277 IN NS ns4-6ors.dns-lab.net.
. 83277 IN NS ns5-6ors.dns-lab.net.
. 83277 IN NS ns-6ors.ix.ru.
. 83277 IN NS ns-6ors.dns-lab.net.
. 83277 IN NS ns-6ors.cattelecom.com.
. 83277 IN NS ns-6ors.philv6forum.org.
. 83277 IN NS ns-6ors.ipv6forummalaysia.com.
. 83277 IN NS ns0-6ors.dns-lab.net.
结论:240c::6666使用的根DNS有以上11个。
DNS解析规则:
- 同一个域名可同时解析多个A记录和AAAA记录,但不能同时解析CNAME记录
- CNAME记录可以连续解析(A->B->C-D),A域名可以CNAME到B域名,B域名可以CNAME到C域名,直到有A/AAAA记录。
- 若CNAME解析记录中的域名同时解析A记录和AAAA记录,等同于该域名同时解析A记录和AAAA记录
四、配置IPv6
(1)CentOS配置ipv6
编辑 /etc/sysctl.conf
net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0
查看配置结果 sysctl -p
[root@baidu-bcc ~]# ifconfig
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 172.16.0.8 netmask 255.255.240.0 broadcast 172.16.15.255
inet6 240c:4082:0:1311::4 prefixlen 128 scopeid 0x0<global>
inet6 fe80::f816:3eff:fe27:31c2 prefixlen 64 scopeid 0x20<link>
(2)Windows配置IPv6(需要运营商提供IPv6)
命令行执行:ipconfig/all 查看IP
C:\Users\lite>ipconfig/all
Windows IP 配置
主机名 . . . . . . . . . . . . . : Little-work
主 DNS 后缀 . . . . . . . . . . . :
节点类型 . . . . . . . . . . . . : 混合
IP 路由已启用 . . . . . . . . . . : 否
WINS 代理已启用 . . . . . . . . . : 否
以太网适配器 以太网:
连接特定的 DNS 后缀 . . . . . . . :
描述. . . . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
物理地址. . . . . . . . . . . . . : F4-4D-30-58-44-5B
DHCP 已启用 . . . . . . . . . . . : 否
自动配置已启用. . . . . . . . . . : 是
IPv4 地址 . . . . . . . . . . . . : 192.168.1.58(首选)
IPv6 地址. . . . . . . . . . . . . : 240c:4082:0:1311::4(首选)
子网掩码 . . . . . . . . . . . . : 255.255.255.0
默认网关. . . . . . . . . . . . . : 192.168.1.2
DNS 服务器 . . . . . . . . . . . : 114.114.114.114
223.5.5.5
TCPIP 上的 NetBIOS . . . . . . . : 已启用
(3)Windows连接手机热点连接IPv6
如果你所在运营商没有提供IPv6,但手机流量有IPv6,可由手机打开热点提供给Windows IPv6。
常用IPv6测试工具
参考文献